Apple признала критическую уязвимость в устройствах компании, позволяющую красть крипту. Как защититься?

By | 23 ноября, 2024

Пользователям «яблочной» техники нужно обратить внимание на безопасность своих криптокошельков. Накануне представители технологического гиганта Apple заявили об обнаружении уязвимости устройств, открывающую доступ хакерам к цифровым активам жертв. В целом система Apple оказалась под угрозой из-за эксплойта, который позволяет удалённое выполнение вредоносного кода через веб с помощью JavaScript. Соответственно, держателям крипты стоит позаботиться о том, чтобы не стать жертвой активности мошенников.

Порой техника Apple помогает находить утраченную криптовалюту, причём в серьёзных объёмах. Это случилось с агентом Налоговой службы США Крисом Янчевски, который использовал MacBook Pro. Благодаря устройству сотрудник смог отследить и в последующем конфисковать около 120 тысяч биткоинов.

MacBook Pro

По словам технического директора и сооснователя Trugard Джеремайи О’Коннора, злоумышленники могли получить доступ к конфиденциальным данным по типу приватных ключей или паролей, хранящихся в браузере. Это могло привести к краже криптовалют, если устройства пользователей оставались бы без обновлений.


Данная ситуация подчёркивает слабость так называемых горячих кошельков. Они работают внутри браузера или в качестве отдельного приложения на устройстве и хранят зашифрованные приватные ключи.

Ключевой уязвимостью таких решений является их постоянное подключение к интернету, что позволяет хакерам до них добраться. Поэтому инвесторам по традиции стоит хранить с помощью подобных решений только те суммы, которые нужны им для проведения транзакций.

Слухи о потенциальной угрозе для юзеров уже начали активно циркулировать в криптосообществе. В частности, бывший руководитель крупнейшей криптобиржи мира Binance Чанпен Чжао в своём Твиттере опубликовал соответствующее предупреждение о происходящем.

Если вы пользуетесь MacBook с чипом от Intel, немедленно обновитесь до последней версии программного обеспечения!

К сожалению, это не единственная проблема с техникой Apple. Ещё в марте выяснилось, что под угрозой хакерских атак могут оказаться устройства на базе процессоров компании из серий M1, M2 и M3.

Напомним, переход к ним стал важным шагом в развитии линеек «железа» компании, а сами новинки позволили существенно повысить производительность ноутбуков и настольных компьютеров при одновременном улучшении их автономности.

Уязвимости в технике Apple. Apple iPhone 16 Pro. Фото.

Apple iPhone 16 Pro

Уязвимость позволяет хакерам красть ключи от криптокошельков. Она использует процесс «предвыборки» или prefetching, применяемый в процессорах серии M для ускорения работы устройств. Вредоносный код может сохранять конфиденциальные данные в кэше процессора и затем использовать их для восстановления ключей, которые должны быть недоступны.

К сожалению, эта дыра в системе безопасности сохраняется на аппаратном уровне, то есть она не может быть устранена с помощью обновлений программного обеспечения. Единственное возможное решение – применение обходных методов, которые жертвуют производительностью ради безопасности.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Владельцам криптокошельков важно помнить, что безопасность их активов во многом зависит от них самих. В случае использования централизованных платформ необходимо обязательно подключить двухфакторную аутентификацию (2FA) для защиты доступа к аккаунту. Это минимизирует вероятность несанкционированного доступа к монетам и их последующего вывода.

Хранение приватных ключей должно быть правильным. В частности, никогда не делитесь ими с третьими лицами и не сохраняйте их в общедоступных местах по типу облачных хранилищ или текстовых файлов на устройствах. Лучше всего записать ключи на бумаге и хранить листок в надёжном месте.

Обновление программного обеспечения кошелька – ещё один важный аспект. Производители регулярно выпускают апдейты, исправляющие уязвимости. Пренебрежение ими может сделать кошелёк уязвимым для атак.

Уязвимости в технике Apple. Аппаратный кошелёк Ledger Stax. Фото.

Аппаратный кошелёк Ledger Stax

Большую часть криптоактивов следует держать на аппаратных кошельках, которые в идеале нужно использовать исключительно для отправки и получения монет. Для повседневных транзакций можно использовать горячие кошельки, однако суммы на них должны быть минимальными.


Нынешняя ситуация напоминает, что устройства с подключением к интернету нельзя считать идеальными для хранения цифровых активов. Всё же они могут становиться жертвами не только хакеров, но и серьёзных багов. Поэтому хранить всю крипту на горячих кошельках точно не стоит.

Еще больше интересного ищите в нашем крипточате. Обязательно заглядывайте туда, чтобы быть в курсе ситуации внутри индустрии монет и хода нынешнего буллрана.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

2Bitcoins.ru
Автор: Григорий Поперечный

Поделиться ссылкой